小米路由的 l2tp client 不能加 ipsec,直接用 l2tp 安全吗?

2023-10-17 18:51:29 +08:00
 HOOC
朋友家的小米路由器想通过 l2tp vpn 接入我家局域网,但我发现小米路由的 l2tp client 不支持 ipsec ,直接用 l2tp 认证是否安全呢?
980 次点击
所在节点    路由器
9 条回复
ysc3839
2023-10-17 22:16:32 +08:00
不安全
HOOC
2023-10-17 22:42:52 +08:00
@ysc3839 #1 是不是没有 ipsec 的 l2tp 等于明文传输?
ysc3839
2023-10-17 22:43:34 +08:00
@HOOC 没仔细调查过,只是印象中没有 IPSec 就不安全。
julyclyde
2023-10-18 13:11:04 +08:00
不只是明文传输的问题吧
l2tp 并不是 IETF 推广标准吧?
HOOC
2023-10-19 10:45:11 +08:00
@julyclyde #4 我是想着能加密访问就行了,没想表不标准的问题,路由连过来手机和电脑都不需要额外安装软件,虽然只是访问文档,但实在不想明文传输,再不济就让他电脑和手机都装个 wireguard~
julyclyde
2023-10-19 12:26:44 +08:00
@HOOC 诶?电脑也不需要额外装软件吗?
我印象中非标准的协议都挺难搞的
HOOC
2023-10-19 12:42:30 +08:00
@julyclyde #6 小米路由可以设置特定目标地址或者特定源 MAC 走 VPN ,很简单,只能不能加 ipsec 。
luzijam
2023-10-21 13:51:38 +08:00
那就刷成 OpenWrt 再开 ipsec
HOOC
2023-10-25 08:51:47 +08:00
@luzijam #8 已经让他在手机和电脑上都装了 wireguard 连过来了,刷机肯定是不可能刷机的,再说那个路由好像 openwrt 官方并不支持,刷第三方的 openwrt 就更不可能了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/982868

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX